ہیکرز نے اس کے ڈومین کو ہائی جیک کرنے کے لیے eth.limo ٹیم کی نقالی کی: پوسٹ مارٹم
Ethereum Name Service gateway eth.limo نے انکشاف کیا ہے کہ جمعہ کو ڈومین ہائی جیکنگ اس کے ڈومین نیم سروس فراہم کنندہ EasyDNS کے خلاف ایک سوشل انجینئرنگ حملے کی وجہ سے ہوئی تھی۔
ہفتہ کو eth.limo کی طرف سے شائع کردہ پوسٹ مارٹم کے مطابق، ایک حملہ آور نے اپنی ٹیم کے ممبروں میں سے ایک کو EasyDNS کے ساتھ اکاؤنٹ کی بازیابی کا عمل شروع کرنے کے لیے، eth.limo اکاؤنٹ تک رسائی فراہم کرنے اور انہیں ڈومین کی ترتیبات کو تبدیل کرنے کی اجازت دینے کی نقالی کی۔
"NS ریکارڈز کو تبدیل کر دیا گیا اور Cloudflare کو بھیج دیا گیا... ایک بار جب ہم سمجھ گئے کہ DNS ہائی جیک ہوا ہے، تو ہم نے فوری طور پر کمیونٹی کے ساتھ ساتھ Vitalik Buterin اور دیگر کو بھی مطلع کیا۔ پھر ہم نے اس واقعے کا جواب دینے کی کوشش میں EasyDNS سے رابطہ کرنا شروع کر دیا،" کمپنی نے کہا۔
Eth.limo ایک Web2 پل کے طور پر کام کرتا ہے، جو .eth ڈومین نام کا استعمال کرتے ہوئے تقریباً 2 ملین وکندریقرت ویب سائٹس تک رسائی فراہم کرتا ہے۔ سروس کو ہائی جیک کرنے سے حملہ آور صارفین کو نقصان دہ ویب سائٹس پر بھیج سکتا ہے۔ Ethereum کے شریک بانی Vitalik Buterin نے جمعہ کو صارفین کو خبردار کیا کہ وہ اس واقعے کے حل ہونے تک اپنے بلاگ سے گریز کریں۔
ایزی ڈی این ایس کے سی ای او مارک جیفٹووک نے اپنی پوسٹ مارٹم رپورٹ میں عوامی طور پر اس واقعے کی ذمہ داری قبول کی ہے۔
جیفٹوچ نے ہفتے کے روز کہا کہ "ہم نے خراب کیا اور ہم اس کے مالک ہیں۔"
"یہ ہماری 28 سالہ تاریخ میں آسان ڈی این ایس کلائنٹ کے خلاف پہلا کامیاب سوشل انجینئرنگ حملہ ہوگا۔ بے شمار کوششیں کی گئی ہیں۔"
دونوں کمپنیوں نے ہیکر کی مزید نقصان پہنچانے کی کوششوں کو ناکام بنانے میں ڈومین نیم سسٹم سیکیورٹی ایکسٹینشن (DNSSEC) کی طرف اشارہ کیا ہے۔
حملہ آور درست کرپٹوگرافک دستخط تیار نہیں کر سکا، اس لیے ڈومین نام کے نظام کے حل کرنے والوں نے حملہ آور کے جعلی DNS جوابات کو مسترد کر دیا، جس کی وجہ سے صارفین کو نقصان دہ سائٹس پر بھیجے جانے کے بجائے خرابی کے پیغامات دیکھنے کو ملے۔
"DNSSEC کو ان کے ڈومین کے لیے اس وقت فعال کیا گیا تھا جب حملہ آوروں نے اپنے نام کے سرورز کو پلٹانے کی کوشش کی، ممکنہ طور پر فشنگ یا میلویئر انجیکشن اٹیک کے کسی طریقے کو متاثر کرنے کے لیے، DNSSEC سے آگاہ حل کرنے والے، جو ان دنوں زیادہ تر ہیں، سوالات چھوڑنے لگے،" Jeftovic نے کہا۔
ماخذ: eth.limo
اپنے پوسٹ مارٹم میں، eth.limo نے نوٹ کیا کہ چونکہ حملہ آور کے پاس دستخط کرنے والی کلیدوں کی کمی تھی، اس لیے وہ حفاظتی اقدامات کو نظرانداز کرنے سے قاصر تھے، جس نے ممکنہ طور پر "ہائی جیک کے دھماکے کے رداس کو کم کر دیا تھا۔ ہمیں اس وقت صارف کے کسی اثر سے آگاہ نہیں ہے۔ اگر اس میں تبدیلی آتی ہے تو ہم اپ ڈیٹ فراہم کریں گے۔"
easyDNS حملے کے بعد تبدیلیاں کرتا ہے۔
Jeftovic نے سوشل انجینئرنگ کے حملے کو "انتہائی نفیس" قرار دیا اور کہا کہ easyDNS ابھی بھی پوسٹ مارٹم کر رہا ہے کہ خلاف ورزی کیسے ہوئی، اور اس نے دوبارہ ہونے سے بچنے کے لیے تبدیلیاں شروع کر دی ہیں۔
ماخذ: easyDNS
"eth.limo کے معاملے میں، ہم انہیں Domainsure میں منتقل کر رہے ہیں، جس میں انٹرپرائز اور ہائی ویلیو فنٹیک ڈومینز کے لیے زیادہ موزوں سیکیورٹی پوزیشن ہے، TLDR کے پاس Domainsure پر اکاؤنٹ کی بازیابی کا کوئی طریقہ کار نہیں ہے، یہ کوئی چیز نہیں ہے،" انہوں نے مزید کہا۔
"یہاں ہر کسی کی طرف سے، میں eth.limo ٹیم اور وسیع تر Ethereum کمیونٹی سے معذرت خواہ ہوں۔ $ENS نے پہلے رجسٹرار کے طور پر $ENS کو web2 ڈومینز سے منسلک کرنے کو فعال کرنے کے طور پر ہمارے دل میں ہمیشہ ایک خاص مقام حاصل کیا ہے اور ہم 2017 سے اس جگہ میں شامل ہیں۔"
eth.limo واقعہ کرپٹو پروجیکٹس کو نشانہ بنانے والے ڈومین ہائی جیکنگ کے سلسلے میں تازہ ترین ہے۔ کچھ دن پہلے، ایک نامعلوم پارٹی نے اس کا ڈومین ہائی جیک کرنے کے بعد وکندریقرت ایکسچینج ایگریگیٹر CoW Swap نے اپنی ویب سائٹ کا کنٹرول کھو دیا۔
اسٹیک ہاؤس فنانشل، ایک ڈی ایف آئی ایڈوائزری اور ریسرچ فرم، نے اسی طرح مارچ کے آخر میں انکشاف کیا کہ اس نے اپنے ڈومین کا کنٹرول ایک حملہ آور کے ہاتھ میں کھو دیا ہے۔